原创 snort 學習
Snort (來自度娘) 在1998年,Martin Roesch先生用C語言開發了開放源代碼(Open Source)的入侵檢測系統Snort.直至今天,Snort已發展成爲一個多平臺(Multi-Platform),實時(Real
2020-06-16 05:46:40
原创 AC 經典多模式匹配算法 (詳細)
今天說說多模式匹配AC算法(Aho and Corasick),感謝追風俠幫忙整理資料,while(1) {Juliet.say("3Q");}。前面學習了BM、Wu-Manber算法,WM由BM派生,不過AC與它們無染,是另外一種匹配思
2020-06-16 05:46:40
原创 mp4文件格式之fragment mp4
mp4文件格式之fragment mp4 目前網絡上對mp4文件格式的總結已經相當多了,我就不在這裏抄別人總結的東西了,想入門的話百度一下會有許多這方面的文章。這裏介紹一下其他文章中很少涉及的一種mp4文件結構,即fragment
2020-06-16 05:46:40
19
原创 高級語言與shell的交互
高級語言與shell的交互 由於項目需要,最近研究了高級語言調用其他一些腳本的方法,這裏主要介紹兩個語言,分別是Java 和 C語言。 1.Java調用shell Java語言以其跨平臺性和簡易性而著稱,在Ja
2020-02-25 21:38:26
1
原创 suricata學習
《suricata簡介》 Suricata是一個高性能的網絡IDS,IPS和網絡安全監控引擎。 IPS:入侵預防系統(IPS: Intrusion Prevention System)是電腦網絡安全設施,是對防病毒軟件(Anti
2020-02-25 21:38:16
165
原创 用prctl給線程命名
prctl Test name: prctl Syscall number: 172 Syscall name: prctl (man) File name: prctl.txt (1225 bytes) * * 說 明 * *
2020-02-25 21:38:16
1
原创 Boyer-Moore 經典單模式匹配算法
轉載一篇美女的文章!羨慕嫉妒恨啊 O了O了!我現特想說:一個人Boyer-Moore都敢鬧明白,他還有什麼不敢的呢^_^ 經典單模式匹配算法:KMP、BM;經典多模式匹配算法:AC、Wu-Manber。貌似實用中,KMP跟C庫str
2020-02-25 21:38:15
2
原创 KMP字符串查找算法
http://blog.chinaunix.net/uid-26548237-id-3367953.html 分類: C/C++ KMP字符串模式匹配通俗點說就是一種在一個字符串中定位另一個串的高效算法。簡單匹配算法的時間複
2020-02-25 21:38:15
原创 pcap文件格式
使用wireshark抓包工具,默認存取爲pcap文件, Pcap文件頭24B各字段說明: Magic:4B:0x1A 2B 3C 4D:用來標示文件的開始 Major:2B,0x02 00:當前文件主要的版本號 Minor:
2020-02-25 21:38:15
2
原创 零拷貝的定義
一般來講,設備驅動運行在操作系統層面,而普通應用則運行在用戶態層面。數據傳輸時,首先在操作系統層面需要開闢緩衝區來對數據做緩存,然後再將數據拷貝到用戶態或從用戶態拷貝過來。 數據拷貝的目的是爲了實現用戶態和內核態的數據保護和隔離,但性能上
2020-02-25 21:38:15
原创 workers模式流程
main:註冊運行模式(添加到全局的運行模式數組runmodes中) RunModeRegisterRunModes(); -------------------------- RunModeIdsPcapRegister();
2020-02-25 21:38:15
原创 Linux下使用SSH非交互式遠程執行命令腳本
原創文章,轉載請註明— 作者: 黃文海 出處: http://viscent.iteye.com/ http://blog.viscenthuang.info 非交互式在遠程主機上執行命令或者腳本可以幫助我們快速完成一些任
2020-02-25 21:38:15
2
原创 線程、槽和模塊之間的關係
suricata中tv、slot和tm的關係必須要搞清楚,彙總如下: tv:ThreadVars類型,線程。 slot:TmSlot類型,槽。 tm:TmModule類型,模塊。 下面必須要結合三者的定義,閱讀代碼的時候也關注
2020-02-25 21:38:15
原创 suricata中模式概念詳解
截止目前,結合開源中國中“揹着筆記本流浪”的blog中文章,已經對main函數和數據包收取、解碼有了初步瞭解。其中遇到的困難和疑惑的地方記錄在這裏,便於今後學習和提升。 1、網絡編程知識經驗不足,suricata整個架構採用多線程編程
2020-02-25 21:38:15
原创 getopt_long()解析命令行選項參數
#include 函數說明: 函數getopt用來解析命令行參數。 函數getopt_long支持長選項的命令行解析。 函數原型: int getopt_long(int argc, char* const argv[],
2020-02-25 21:38:15